序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇常見的網(wǎng)絡(luò)安全防護(hù)措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2數(shù)字圖書館的數(shù)據(jù)信息安全保護(hù)技術(shù)

數(shù)字圖書館的數(shù)據(jù)信息安全保護(hù)技術(shù)主要包括以下三種。對(duì)數(shù)字的圖書館數(shù)據(jù)資源實(shí)行加密的方法保護(hù)其安全是確保數(shù)字圖書館信息數(shù)據(jù)安全的最基本也是最行之有效的辦法之一，采用安全技術(shù)的加密算法，把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容，提高圖書館信息資源傳輸?shù)陌踩阅?，保證用戶和數(shù)據(jù)的隱私。通常的數(shù)字圖書館數(shù)據(jù)信息加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法，相應(yīng)密鑰的加密算法是指設(shè)置的密碼和解密采用相同的。信息的偽裝安全防護(hù)技術(shù)。國際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來攻擊不法分子破壞、竊取文件的行為以保護(hù)文件的安全。數(shù)字信息的偽裝保護(hù)安全技術(shù)原理是基于信息資源的冗余位置將信息中的文字、圖片或者聲音等信息進(jìn)行隱藏，達(dá)到保護(hù)數(shù)據(jù)的作用。這項(xiàng)安全技術(shù)成為一項(xiàng)比較有效的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)技術(shù)措施。以原本的數(shù)字信息為底，引入水印保護(hù)數(shù)字信息的所有權(quán)的水印安全防護(hù)技術(shù)。水印通常為某部分的文字、序列號(hào)同原本的信息（比如圖像、音頻）密切相關(guān)，水印將信息隱藏在里邊，信息在使用和傳輸?shù)倪^程中不會(huì)遭到破。數(shù)據(jù)的水印防護(hù)安全技術(shù)的主要特點(diǎn)是對(duì)數(shù)據(jù)保護(hù)的永久性、所傳輸?shù)臄?shù)據(jù)和原始數(shù)據(jù)之間的真實(shí)性較高、水印隱藏下其他攻擊的不可檢查性和多樣性等特性。

3數(shù)字圖書館的網(wǎng)絡(luò)安全防護(hù)技術(shù)

網(wǎng)絡(luò)防護(hù)墻是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)頁瀏覽監(jiān)管技術(shù)之一，其作為一項(xiàng)被動(dòng)的反擊保護(hù)方法保護(hù)數(shù)字圖書館安全技術(shù)存在。防護(hù)墻安全技術(shù)的特點(diǎn)是可以監(jiān)管控制保護(hù)網(wǎng)絡(luò)對(duì)象中的不法攻擊行為，其在對(duì)網(wǎng)絡(luò)中的不法行為進(jìn)行監(jiān)視的過程中能夠控制和改動(dòng)經(jīng)由網(wǎng)絡(luò)的數(shù)據(jù)流，盡量的控制網(wǎng)絡(luò)內(nèi)部的拓?fù)潴w系，同時(shí)安全防護(hù)墻能夠屏蔽網(wǎng)絡(luò)外部的危險(xiǎn)攻擊點(diǎn)，無論是在保護(hù)區(qū)域的內(nèi)部還是外部，都做到監(jiān)督控制的作用，這是網(wǎng)絡(luò)安全防火的重要保護(hù)措施。

4網(wǎng)絡(luò)體系安全防護(hù)技術(shù)

信息資源備份。在數(shù)字圖書館的資源共享平臺(tái)中構(gòu)建對(duì)應(yīng)的存儲(chǔ)局域網(wǎng)，能夠進(jìn)行一體的信息數(shù)據(jù)備份和恢復(fù)，借用鏡像與RAD科技確保數(shù)據(jù)安全。圖書館的不同部門與不同級(jí)層資料庫應(yīng)該進(jìn)行定時(shí)備份和不同位置的安全備份保護(hù)措施。定時(shí)、不同位置的資料備份要進(jìn)行加量傳輸，根據(jù)業(yè)務(wù)需求不一選擇是同步拷貝或者非同步拷貝。針對(duì)重要的信息數(shù)據(jù)庫存體系，可進(jìn)行鏡像技術(shù)的安全保護(hù)。在安全結(jié)構(gòu)里的重要密保裝置和安全裝置的密鑰同其他重要安全參數(shù)亦須備份保護(hù)，盡可能不讓密碼裝置或者安裝裝置的密鑰以及重要安全參數(shù)遺失阻礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

5客戶安全防護(hù)措施

數(shù)字圖書館客戶的安全防護(hù)措施主要在于是不是只有能夠獲得權(quán)利的客戶才可以獲得數(shù)字圖書館網(wǎng)絡(luò)中的資源與信息。關(guān)于客戶的安全防護(hù)措施可以從主要的兩個(gè)方面進(jìn)行，也就是：客戶的分組管理和加強(qiáng)用戶身份認(rèn)證兩個(gè)方面。分組管理是對(duì)客戶進(jìn)行安全威脅等級(jí)的劃分，也就是估計(jì)客戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)破壞程度進(jìn)行客戶威脅網(wǎng)絡(luò)安全的程度等級(jí)劃分；用戶身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)程序在標(biāo)識(shí)與鑒定客戶身份，避免出現(xiàn)非法和惡意行為威脅合法用戶信息。當(dāng)前較為常見的用戶身份認(rèn)證是口令設(shè)置，安全性能不強(qiáng)，為強(qiáng)化用戶身份證驗(yàn)證，提高數(shù)字圖書館的計(jì)算機(jī)網(wǎng)絡(luò)安全性能，可進(jìn)行用戶認(rèn)證的強(qiáng)化，比如指紋認(rèn)證、物理技術(shù)等方式提高安全性能。

篇（2）

1電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的必要性

對(duì)于電力系統(tǒng)而言，信息網(wǎng)絡(luò)的安全性尤為重要，如果信息網(wǎng)絡(luò)的安全隱患大，必然會(huì)常常出現(xiàn)問題，由此會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行帶來影響?，F(xiàn)階段，隨著智能電網(wǎng)規(guī)模的不斷擴(kuò)大，電力系統(tǒng)運(yùn)行過程中，對(duì)信息網(wǎng)絡(luò)的依賴性逐步提升。因此，加強(qiáng)安全防護(hù)顯得尤為必要。電力系統(tǒng)信息網(wǎng)絡(luò)中存在如下安全隱患：其一，網(wǎng)絡(luò)病毒。這里所指的病毒是一種具有極強(qiáng)隱蔽性和超快傳播速度的計(jì)算機(jī)程序，它對(duì)電力系統(tǒng)的信息網(wǎng)絡(luò)有著巨大的危害性，一旦信息網(wǎng)絡(luò)遭受病毒入侵，輕則會(huì)導(dǎo)致重要的信息丟失，嚴(yán)重時(shí)將會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行造成影響，進(jìn)而導(dǎo)致系統(tǒng)陷入癱瘓狀態(tài)，由此帶來的損失是無法估計(jì)的。其二，惡意攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)世界中，存在著一類利用網(wǎng)絡(luò)進(jìn)行違法行為的人，他們被稱之為黑客，如果電力系統(tǒng)信息網(wǎng)絡(luò)遭到黑客的惡意攻擊，不但會(huì)威脅到網(wǎng)絡(luò)安全，而且可能會(huì)造成大范圍停電事故，其所帶來的影響要遠(yuǎn)遠(yuǎn)超過網(wǎng)絡(luò)病毒。在電力系統(tǒng)信息網(wǎng)絡(luò)中有著大量重要的信息資源，如果機(jī)密信息被黑客獲取，會(huì)給電力企業(yè)造成無法彌補(bǔ)的損失。其三，不可抗力。電力系統(tǒng)信息網(wǎng)絡(luò)的載體是計(jì)算機(jī)，由于計(jì)算機(jī)本身是弱電系統(tǒng)，其在運(yùn)行的過程中，會(huì)受到各種不可抗力的影響，如雷電、地震等等，這些都會(huì)對(duì)信息網(wǎng)絡(luò)安全構(gòu)成威脅。鑒于此，為確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全運(yùn)行，必須采取合理可行的安全防護(hù)措施。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施

2.1網(wǎng)絡(luò)防火墻

防火墻是確保網(wǎng)絡(luò)安全最為常用的技術(shù)措施之一，它的主要作用是保護(hù)網(wǎng)絡(luò)不被非法入侵，從本質(zhì)的角度上講，防火墻是一種訪問控制技術(shù)，通過在網(wǎng)絡(luò)邊界上建立的監(jiān)控系統(tǒng)，可以實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)和外網(wǎng)的有效隔離，從而阻止來自于外部的非法入侵。作為一種保護(hù)裝置，防火墻由路由器、主機(jī)和軟件等幾個(gè)部分組成，包過濾是防火墻的核心技術(shù)，該技術(shù)與網(wǎng)絡(luò)層相對(duì)應(yīng)，若是數(shù)據(jù)包與安全規(guī)則相符，則會(huì)被轉(zhuǎn)發(fā)和接收，如果不符，則會(huì)自動(dòng)進(jìn)行屏蔽。除了包過濾技術(shù)外，還有技術(shù)和應(yīng)用層網(wǎng)關(guān)。應(yīng)用層網(wǎng)關(guān)又被稱之為防火墻，它的主機(jī)可以是雙重宿主主機(jī)，也可以是堡壘主機(jī)。服務(wù)通常處于內(nèi)部用戶和外部服務(wù)之間，對(duì)網(wǎng)絡(luò)用戶而言，服務(wù)是透明的，對(duì)服務(wù)器而言，其并不知道網(wǎng)絡(luò)用戶的存在，認(rèn)為是與服務(wù)器之間的對(duì)話。應(yīng)用層網(wǎng)關(guān)的邏輯結(jié)構(gòu)如圖1所示。服務(wù)器在信息網(wǎng)絡(luò)中起中間轉(zhuǎn)接的作用，不但可以對(duì)網(wǎng)絡(luò)用戶的訪問類型進(jìn)行控制，而且在外網(wǎng)向內(nèi)網(wǎng)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器會(huì)決定是否接受請(qǐng)求。由此可以將非法入侵全部阻隔在內(nèi)網(wǎng)之外，確保了電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

2.2防病毒技術(shù)

就網(wǎng)絡(luò)環(huán)境而言，對(duì)病毒進(jìn)行防范是非常重要的一項(xiàng)技術(shù)措施，由于網(wǎng)絡(luò)病毒的破壞性強(qiáng)，所以應(yīng)當(dāng)采取有效的防病毒方法。比較常見的有基于網(wǎng)絡(luò)目錄和文件的安全性方法、工作站防病毒芯片、基于服務(wù)器的防病毒技術(shù)、實(shí)施反病毒技術(shù)等等。在上述技術(shù)和方法中，基于服務(wù)器的防病毒技術(shù)適用于電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)。信息網(wǎng)絡(luò)的核心是服務(wù)器，服務(wù)器感染病毒后無法正常啟動(dòng)，進(jìn)而造成網(wǎng)絡(luò)癱瘓，通過NLM技術(shù)，以模塊化的方式對(duì)程序進(jìn)行設(shè)計(jì)，將服務(wù)器作為基礎(chǔ)，對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)掃描，確保服務(wù)器不被病毒感染，使其失去繼續(xù)傳播的途徑，進(jìn)而阻止病毒在網(wǎng)絡(luò)上蔓延。此外，安裝正版的殺毒軟件產(chǎn)品，能夠?qū)σ恍╊B固的木馬病毒進(jìn)行防范，需要注意的是，殺毒軟件無法實(shí)現(xiàn)對(duì)所有病毒的查殺。因此，可將殺毒軟件與基于服務(wù)器的防病毒技術(shù)進(jìn)行聯(lián)合使用，這樣可以對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的安全起到有效的保護(hù)。

2.3身份認(rèn)證技術(shù)

在電力系統(tǒng)信息網(wǎng)絡(luò)中，通過對(duì)用戶身份的認(rèn)證，可以避免非法用戶對(duì)高于其權(quán)限的資源進(jìn)行訪問，由此可確保數(shù)據(jù)信息的安全。基于CA的身份認(rèn)證機(jī)制比較常見，CA即證書授權(quán)，每個(gè)網(wǎng)絡(luò)的證書都是由CA中心分發(fā)并簽名確認(rèn)的，證書中含有公開密鑰，CA除對(duì)證書進(jìn)行簽發(fā)之外，還能對(duì)證書和密鑰進(jìn)行管理。例如，當(dāng)A用戶向B用戶傳輸信息時(shí)，信息會(huì)通過hash函數(shù)轉(zhuǎn)換為特征數(shù)值，用私鑰可將之加密為數(shù)字簽名，其通常會(huì)被放在需要傳輸?shù)男畔⑽募?。B用戶可借助CA提供的A用戶的公鑰對(duì)密文進(jìn)行解密，生成特征數(shù)值，如果二者一致，則表明該信息是由A用戶發(fā)出的，此時(shí)便可進(jìn)行接收。CA數(shù)字證書的引入，對(duì)數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳輸安全性起到了一定的保護(hù)作用。

3結(jié)論

綜上所述，對(duì)于電力系統(tǒng)而言，信息網(wǎng)絡(luò)的安全性至關(guān)重要，為確保信息網(wǎng)絡(luò)的安全，必須采取合理可行的安全防護(hù)措施，限于篇幅，本文僅對(duì)信息網(wǎng)絡(luò)安全防護(hù)中效果較好的幾種措施進(jìn)行分析，除此之外，還有一些技術(shù)措施也能對(duì)信息網(wǎng)絡(luò)的安全起到有效的保護(hù)，如入侵檢測(cè)技術(shù)、信息安全規(guī)約等等。未來一段時(shí)期，應(yīng)當(dāng)加大對(duì)這些方面的研究力度，不斷完善技術(shù)措施，為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]趙亮.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2015,11(07):88-89.

[2]舒德凱.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].電子技術(shù)與軟件工程,2015(10):217-217

篇（3）

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)工程 安全防護(hù) 問題 對(duì)策

近年來，隨著我國信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)工程技術(shù)得到了廣泛的推廣和普及，改變了人們傳統(tǒng)的信息交流方式，成為了目前大多數(shù)人與外界溝通交流、獲取信息的主要途徑。然而，網(wǎng)絡(luò)工程技術(shù)在改善人們生活方式的同時(shí)，由于網(wǎng)絡(luò)工程的開放性以及分散性等特點(diǎn)，關(guān)于網(wǎng)絡(luò)工程中的安全問題也逐漸暴露出來，嚴(yán)重影響了健康的網(wǎng)絡(luò)環(huán)境，威脅著人們的正常生活。安全防護(hù)技術(shù)必須伴隨信息化的進(jìn)步共同發(fā)展，否則只會(huì)給網(wǎng)絡(luò)安全帶來更大的隱患。因此，研究網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)具有十分重要的現(xiàn)實(shí)意義。鑒于此，筆者對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行了初步探討。

1 網(wǎng)絡(luò)工程中的安全防護(hù)問題分析

網(wǎng)絡(luò)安全防護(hù)是一種維護(hù)網(wǎng)絡(luò)安全的技術(shù)，直接關(guān)系到群眾的信息交流、社會(huì)的穩(wěn)定發(fā)展以及國家的和平安全，其作用在信息化迅猛發(fā)展的當(dāng)今時(shí)代顯得格外重要，已經(jīng)是一個(gè)全民關(guān)注的焦點(diǎn)問題。然而當(dāng)前，網(wǎng)絡(luò)工程安全現(xiàn)狀不容樂觀，還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在黑客的威脅攻擊、計(jì)算機(jī)病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)五個(gè)方面，其具體內(nèi)容如下：

1.1 計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒入侵在一定程度上制約著網(wǎng)絡(luò)工程安全的發(fā)展。計(jì)算機(jī)病毒具有破壞性，復(fù)制性和傳染性等特點(diǎn)，計(jì)算機(jī)病毒不是天然存在的，是編制者將指令、程序代碼植入到計(jì)算機(jī)系統(tǒng)中。所謂的病毒是人為造成的，通過影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，造成對(duì)其他用戶的危害。計(jì)算機(jī)病毒破壞力強(qiáng)、傳播迅速且不易被察覺，尤其是像木馬、震網(wǎng)、火焰這些通過網(wǎng)絡(luò)作為途徑傳播的病毒，一旦感染其他程序，將會(huì)對(duì)計(jì)算機(jī)資源進(jìn)行破壞。不難看出，提高系統(tǒng)的安全性是確保網(wǎng)絡(luò)工程安全的過程中迫切需要解決的問題。

1.2 黑客的威脅攻擊

黑客的威脅攻擊是網(wǎng)絡(luò)工程安全中存在的問題之一。黑客最早源自英文hacker，從黑客的定義上來看，黑客是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。一般來說，黑客在對(duì)網(wǎng)絡(luò)工程進(jìn)行攻擊時(shí)，按黑客攻擊的方式分類主要有兩種攻擊方式，即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統(tǒng)的運(yùn)行，將阻礙系統(tǒng)正常運(yùn)行作為目的， 并不盜竊系統(tǒng)資料，用拒絕服務(wù)和信息炸彈對(duì)系統(tǒng)進(jìn)行攻擊；破壞性攻擊以侵入電腦系統(tǒng)、盜竊系統(tǒng)保密信息為目的，黑客會(huì)破壞電腦系統(tǒng)。

1.3 IP地址被盜用

IP地址被盜用也是網(wǎng)絡(luò)工程安全的瓶頸。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，被盜用IP地址的計(jì)算機(jī)不能正常使用網(wǎng)絡(luò)，致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接。區(qū)域網(wǎng)絡(luò)中常有l(wèi)P被盜的情況，這種情況下用戶被告知lP地址已被占用，致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接。這些lP地址權(quán)限通常較高，竊取lP者一般會(huì)以不知名的身份來擾亂用戶的正常網(wǎng)絡(luò)使用，這會(huì)給用戶帶來很大的影響，使用戶的自身權(quán)益受到侵犯，也嚴(yán)重威脅網(wǎng)絡(luò)的安全性。

2 解決網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略研究

2.1 加強(qiáng)病毒的防護(hù)措施

加強(qiáng)病毒的防護(hù)措施也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的重要組成部分。病毒防護(hù)是計(jì)算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容，當(dāng)前計(jì)算機(jī)病毒在形式上越來越難以辨別，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，金山毒霸等。網(wǎng)絡(luò)工程在加強(qiáng)病毒的防護(hù)措施方面，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程人員而言，相關(guān)人員都應(yīng)該掌握使用殺毒軟件、防病毒卡等措施，一般情況下，要定期對(duì)計(jì)算進(jìn)行病毒檢測(cè)與查殺，一旦發(fā)現(xiàn)病毒時(shí)應(yīng)詢問后再處理，不僅如此，對(duì)計(jì)算機(jī)系統(tǒng)的重要文件還要進(jìn)行備份，防止由于病毒對(duì)系統(tǒng)造成的破壞導(dǎo)致數(shù)據(jù)的丟失。

2.2 設(shè)置防火墻過濾信息

最直接的黑客防治辦法是運(yùn)用防火墻技術(shù)，設(shè)置防火墻過濾信息是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。網(wǎng)絡(luò)工程中最有效的防護(hù)手段就是在外部網(wǎng)絡(luò)和局域網(wǎng)之間架設(shè)防火墻，網(wǎng)絡(luò)防火墻作為一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，可以將局域網(wǎng)與外部網(wǎng)的地址分割開，計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻，經(jīng)過防火墻的過濾，能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行，增加內(nèi)部網(wǎng)絡(luò)的安全性。另外，防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。

2.3 入侵檢測(cè)技術(shù)的植入

入侵檢測(cè)系統(tǒng)作為一種主動(dòng)的安全防護(hù)技術(shù)，對(duì)于加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)至關(guān)重要。對(duì)網(wǎng)絡(luò)工程而言，入侵檢測(cè)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識(shí)別，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，可以利用網(wǎng)絡(luò)安全入侵檢測(cè)采取相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。入侵檢測(cè)系統(tǒng)能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，從而有效的降低了來自網(wǎng)絡(luò)的威脅和破壞，必將進(jìn)一步受到人們的高度重視。

3 結(jié)束語

總之，網(wǎng)絡(luò)工程中的安全防護(hù)是一項(xiàng)綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)，應(yīng)設(shè)置防火墻過濾信息、加強(qiáng)病毒的防護(hù)措施、入侵檢測(cè)技術(shù)的植入、拒絕垃圾郵件的收取、加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范，不斷探索加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略，只有這樣，才能不斷提高網(wǎng)絡(luò)工程的安全管理水平，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]李新鵬.談網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].黑龍江科技信息，2013（02）：106-107.

[2]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識(shí)與技術(shù)，2013（21）：790-791.

[3]彭德芳.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)探討[J].無線互聯(lián)科技，2013（11）：211-212.

篇（4）

1.緒論

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸在人們的生活和工作中占據(jù)重要位置，它不僅改變了人們傳統(tǒng)的生活方式，而且給人們帶來許多物質(zhì)和文化生活享受。在互聯(lián)網(wǎng)技術(shù)日益迅猛發(fā)展的今天，跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步和發(fā)展的腳步，網(wǎng)絡(luò)安全也成為了人們不容忽視的重要內(nèi)容，網(wǎng)絡(luò)安全存在隱患，隨時(shí)都有可能轉(zhuǎn)換成制約國民經(jīng)濟(jì)的穩(wěn)健發(fā)展的重要因素，將給國家和人民的利益造成損害，因此，必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè)，提高網(wǎng)絡(luò)安全技術(shù)等防護(hù)措施，消除安全隱患。確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵內(nèi)容。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素以及相關(guān)的防護(hù)問題進(jìn)行了深入探討，以求加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全建設(shè)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。普通使用者可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。本質(zhì)上，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相輔相承，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要有利用網(wǎng)絡(luò)攻擊中常見的技術(shù)術(shù)語、社會(huì)術(shù)語等來對(duì)攻擊進(jìn)行描述；利用多屬性法對(duì)攻擊進(jìn)行描述；對(duì)特定類型應(yīng)用、特定系統(tǒng)而發(fā)起的網(wǎng)絡(luò)攻擊；利用單一屬性描述的和僅從攻擊某個(gè)特定的屬性的網(wǎng)絡(luò)攻擊。

信息安全的基本威脅有信息的泄漏；網(wǎng)絡(luò)系統(tǒng)拒絕服務(wù)；某一資源被某個(gè)未授權(quán)的人非法使用；數(shù)據(jù)通過未授權(quán)的創(chuàng)建、修改或破壞而受到損害。計(jì)算機(jī)網(wǎng)絡(luò)存在的以資源共享為基礎(chǔ)的安全隱患為網(wǎng)絡(luò)攻擊的病毒傳播帶來了極大的便利。共享式網(wǎng)絡(luò)設(shè)備的系統(tǒng)內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，網(wǎng)絡(luò)黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)很容易從網(wǎng)上得到的許多免費(fèi)的黑客工具，通過共享網(wǎng)絡(luò)，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)交換時(shí)，很有可能被同一臺(tái)集線器上的其他用戶偵聽到。網(wǎng)絡(luò)空間里主要可實(shí)現(xiàn)的威脅有假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷門；潛在危險(xiǎn)有竊聽、業(yè)務(wù)流分析、人員疏忽等。

4.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究

4.1加強(qiáng)技術(shù)創(chuàng)新，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來，提高技術(shù)層面，主要包括：加強(qiáng)計(jì)算機(jī)系統(tǒng)的管理和提高物理安全。

4.2加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理力度

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先必須加強(qiáng)計(jì)算機(jī)用戶的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能，嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計(jì)算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計(jì)算機(jī)用戶的安全意識(shí)，同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。

4.3強(qiáng)化物理安全環(huán)境條件建設(shè)

要想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對(duì)計(jì)算機(jī)的安全防護(hù)，采取物理訪問控制和設(shè)置安全防護(hù)圈，來防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

4.4健全漏洞掃描技術(shù)設(shè)施建設(shè)

漏洞掃描采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)，就可以給掃描程序開發(fā)者快速提供切實(shí)可行的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

5.結(jié)束語

綜上，計(jì)算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題，面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展，整個(gè)社會(huì)信息化進(jìn)程的速度越來越快，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域，具有重要戰(zhàn)略意義，本文結(jié)合實(shí)踐就計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問題進(jìn)行了策略探討，以期更好的做好計(jì)算機(jī)安全防護(hù)工作。

參考文獻(xiàn)：

[1]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012年第15期

[2]孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012年2月

[3]杜林、李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識(shí)與技術(shù)，2009年7月

[4]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011年第34期

[5]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010年3月

篇（5）

隨著計(jì)算機(jī)不斷融入人們的生活以及工作，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依附力越來越大，但人們?cè)谙硎苡?jì)算機(jī)帶來方便與快捷的同時(shí)也受到安全問題的影響，這些隱藏問題不僅制約著計(jì)算機(jī)技術(shù)的發(fā)展，也對(duì)社會(huì)活動(dòng)帶來了不良影響，所以計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)是實(shí)現(xiàn)社會(huì)穩(wěn)定發(fā)展所要解決的重點(diǎn)問題之一。但是計(jì)算機(jī)本身具備較強(qiáng)的技術(shù)性，因此其安全防護(hù)工作也具備較高難度，尤其對(duì)信息技術(shù)工作者的要求更高，不僅需要人員具備較強(qiáng)的計(jì)算機(jī)專業(yè)知識(shí)，還需要樹立終身學(xué)習(xí)的觀念，伴隨計(jì)算機(jī)技術(shù)的不斷發(fā)展及時(shí)的革新管理理念，只有這樣才能實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)全方位、全時(shí)段的安全防護(hù)。對(duì)此，本文主要做了以下研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

計(jì)算機(jī)信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢(shì)，因此安全防護(hù)工作必須具備全面性，在網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)以及開發(fā)中，必須做好事先、事中、事后的全面防護(hù)，健全安全體系才能夠最大程度保障網(wǎng)絡(luò)運(yùn)行的安全。

首先，計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化的特點(diǎn)。體現(xiàn)在安全風(fēng)險(xiǎn)和安全問題的內(nèi)容和種類具有多樣化，因此當(dāng)前的安全防護(hù)工作中必須以多技術(shù)多模式來面對(duì)網(wǎng)絡(luò)安全多元化這一特點(diǎn)。

其次，計(jì)算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化特點(diǎn)。尤其是計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展使得網(wǎng)絡(luò)連接渠道越來越多，同時(shí)影響系統(tǒng)安全的因素也不斷增多，最終使網(wǎng)絡(luò)的安全隱患隱藏在各個(gè)部分，所以只有不斷的發(fā)現(xiàn)問題，解決問題，累積網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)，才能夠應(yīng)對(duì)各種各樣的風(fēng)險(xiǎn)類型。

最后，計(jì)算機(jī)網(wǎng)絡(luò)安全具有體系化特點(diǎn)。體現(xiàn)在網(wǎng)絡(luò)安全制度、安全技術(shù)的體系化，在當(dāng)前形式下只有健全網(wǎng)絡(luò)安全體系，并且安全防護(hù)措施應(yīng)該根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的變化而變化，只有這樣才能夠保證安全防護(hù)手段具有先進(jìn)性，能夠發(fā)揮出最大的安全防護(hù)效果。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

首先，不管是何種操作系統(tǒng)，或多或少都會(huì)有安全漏洞，就算及時(shí)的發(fā)現(xiàn)問題，也需要耗費(fèi)大量的人力、物力來修復(fù)，正是因?yàn)檫@些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補(bǔ)才給了不法分子可乘之機(jī)，其利用遠(yuǎn)端計(jì)算機(jī)對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)漏洞之后實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，最終使計(jì)算機(jī)內(nèi)部資料被篡改或盜取。

其次，網(wǎng)絡(luò)安全也會(huì)受到物理層的較大影響。物理安全威脅包含：自然客觀因素對(duì)網(wǎng)絡(luò)的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機(jī)。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時(shí)物理攻擊防范難度較大，因?yàn)楣粽卟⒉皇抢眠h(yuǎn)端計(jì)算機(jī)進(jìn)行破壞，而是直接接觸計(jì)算機(jī)。

然后，病毒、木馬對(duì)于計(jì)算機(jī)正常運(yùn)行帶來巨大的阻礙，根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒，互聯(lián)網(wǎng)病毒以網(wǎng)絡(luò)為載體，下載為傳播方式；局域網(wǎng)病毒則會(huì)使處于局域網(wǎng)內(nèi)部所有的計(jì)算機(jī)都染上病毒，最終導(dǎo)致局域網(wǎng)崩潰。

最后，當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP，其具有較多優(yōu)勢(shì)，例如較強(qiáng)的擴(kuò)展性和簡單性等，但是此協(xié)議不會(huì)對(duì)接入計(jì)算機(jī)進(jìn)行權(quán)限限制以及安全檢測(cè)，這是網(wǎng)絡(luò)協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認(rèn)證、路由協(xié)議、網(wǎng)絡(luò)控制機(jī)制等問題。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平的有效措施

首先應(yīng)該完善計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制，從法律層面確立計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性，應(yīng)該不斷完善我國當(dāng)前有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)，明確指出計(jì)算機(jī)操作中應(yīng)該遵循的原則，保護(hù)合法用戶的權(quán)益，嚴(yán)厲打擊通過網(wǎng)絡(luò)散布病毒、盜取他人信息的不法分子。

其次，對(duì)于網(wǎng)絡(luò)安全來說，因?yàn)槲锢韺用娉霈F(xiàn)問題導(dǎo)致的安全隱患的現(xiàn)象較多，因此有必要加強(qiáng)物理層的安全防范，這要求強(qiáng)化機(jī)房的安全管理力度，硬件設(shè)備是計(jì)算技術(shù)必不可少的載體，在建設(shè)機(jī)房時(shí)候應(yīng)避免環(huán)境因素對(duì)計(jì)算機(jī)造成的影響，包括遮陽、避光等，做好機(jī)房的消防工作，必要時(shí)可以安設(shè)空調(diào)調(diào)節(jié)機(jī)房溫度，并且使用UPS穩(wěn)壓電源，做好物理層防范的每個(gè)細(xì)節(jié)工作。

最后需要加強(qiáng)用戶的安全意識(shí)。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因?yàn)橛脩舨僮鞑划?dāng)。因此要培養(yǎng)良好的上網(wǎng)習(xí)慣，包括定期更新殺毒軟件、修復(fù)系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁、不下載瀏覽陌生郵件等，同時(shí)妥善設(shè)置系統(tǒng)管理賬號(hào)以及密碼，并且密碼要具有一定的復(fù)雜程度，避免過于簡單被破解，計(jì)算機(jī)當(dāng)中的各項(xiàng)密碼不可相同?？偟膩碚f只有用戶提高安全防范意識(shí)，那么很大一部分的網(wǎng)絡(luò)安全事故就不會(huì)發(fā)生。

綜上所述，伴隨網(wǎng)絡(luò)信息時(shí)代的到來，人們?cè)趶氖律鐣?huì)活動(dòng)時(shí)已經(jīng)無法離開互聯(lián)網(wǎng)，那么就應(yīng)該樹立正確的網(wǎng)絡(luò)安全觀念，了解到信息被盜取或遺失造成的后果，從自身做起不斷學(xué)習(xí)計(jì)算機(jī)知識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣。而技術(shù)人員應(yīng)該從加強(qiáng)管理、優(yōu)化技術(shù)結(jié)構(gòu)的方面來不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務(wù)，使計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)效益和社會(huì)效益得到最大化實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]周德賢.計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].消費(fèi)電子，2013（20）.

[2]蔡景裝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全以及技術(shù)防范措施[J].消費(fèi)電子，2013（20）.

篇（6）

【中圖分類號(hào)】TM734 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）11-0306-01

當(dāng)前，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患日益增多，電力系統(tǒng)的良好運(yùn)行造成了較為嚴(yán)重的影響。新時(shí)期下，電力部門只有充分認(rèn)識(shí)到電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的重要性，認(rèn)真分析原因，深入探討對(duì)策，及時(shí)采取安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，才能確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。筆者在本文中分析了當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)存在的安全隱患，并在此基礎(chǔ)上提出了相關(guān)防治對(duì)策，希望對(duì)廣大業(yè)內(nèi)同行有所借鑒幫助。

1、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患

總體來說，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)主要存在存在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理等五個(gè)方面。

物理安全主要包含主機(jī)硬件和物理線路的安全問題，如自然災(zāi)害、硬件故障、盜用、偷竊等，由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱為物理安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問題，如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫等的安全問題。人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

目前，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患主要是自然災(zāi)害、硬件故障、盜用、偷竊等方面，這些情況對(duì)電力調(diào)度存在著非常嚴(yán)重的損壞?！亲匀粸?zāi)害。常見的對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)造成影響的自然災(zāi)害有地震、火山、滑坡，泥石流、臺(tái)風(fēng)、雷擊等。自然災(zāi)害可謂是天災(zāi)人禍，這是無法避免的，我們能做的就是提前預(yù)測(cè)，并根據(jù)預(yù)測(cè)結(jié)果進(jìn)行防范，使受災(zāi)程度減到最小。二是硬件故障。硬件故障是技術(shù)硬件問題，如網(wǎng)絡(luò)安全訪問控制技術(shù)，加密通信技術(shù)、身份認(rèn)證技術(shù)、備份和恢復(fù)技術(shù)等。其中網(wǎng)絡(luò)安全訪問控制技術(shù)和加密通信技術(shù)的故障主要表現(xiàn)為黑客的攻擊和病毒的侵?jǐn)_，導(dǎo)致網(wǎng)絡(luò)信息丟失，系統(tǒng)癱瘓；身份認(rèn)證技術(shù)的故障主要表現(xiàn)為用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。

2、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防控措施

近年來，電力調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。具體來說，要從以下方面來加強(qiáng)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)。

（1）提高調(diào)度人員綜合能力素質(zhì)。隨著新技術(shù)、新設(shè)備的不斷應(yīng)用，電力調(diào)度自動(dòng)化系統(tǒng)對(duì)調(diào)度人員的業(yè)務(wù)素質(zhì)也提出了更高要求。因此，要求調(diào)度人員不斷學(xué)習(xí)新技術(shù)、新知識(shí)，提高業(yè)務(wù)技能，以勝任本職工作。培訓(xùn)工作應(yīng)以實(shí)用為目標(biāo)，突出技能訓(xùn)練和注重崗位練兵。要熟悉電力調(diào)度自動(dòng)化系統(tǒng)的一次系統(tǒng)圖、主要設(shè)備的工作原理，熟悉調(diào)度自動(dòng)化系統(tǒng)的工作原理、電網(wǎng)繼電保護(hù)配置方案及工作原理，熟悉電力調(diào)度自動(dòng)化系統(tǒng)的各種運(yùn)行方式的操作和事故處理及本崗位的規(guī)程制度。同時(shí)，要能正確下令進(jìn)行倒閘操作、正確投退繼電保護(hù)及安全自動(dòng)裝置，運(yùn)用自動(dòng)化系統(tǒng)準(zhǔn)確分析電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行情況，能及時(shí)準(zhǔn)確判斷和排除故障，盡可能縮小事故范圍。電力調(diào)度自動(dòng)化系統(tǒng)調(diào)度人員只有通過各種形式的培訓(xùn)學(xué)習(xí)，苦練過硬的本領(lǐng)，才能在指揮電統(tǒng)的運(yùn)行和事故處理中做到準(zhǔn)確無誤。

（2）嚴(yán)格遵守各種安全規(guī)章制度。在具體工作中，調(diào)度人員要成自覺認(rèn)真執(zhí)行規(guī)程制度的習(xí)慣，克服習(xí)慣性違章。如調(diào)度員在受理線路工作票時(shí)，必須嚴(yán)格把關(guān)，仔細(xì)認(rèn)真地進(jìn)行審查，對(duì)工作票所列任務(wù)、安全措施及要求，逐項(xiàng)審核，不合格的工作票必須重新辦理；下倒閘操作命令，術(shù)語要規(guī)范，并嚴(yán)格執(zhí)行調(diào)度命令票制度。同時(shí)，要熟悉掌握運(yùn)行方式，做好事故預(yù)想。調(diào)度員要對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行方式、主設(shè)備的運(yùn)行狀況和當(dāng)班需要完成的工作，做到心中有數(shù)，并針對(duì)當(dāng)時(shí)天氣、運(yùn)行方式和主要工作，做好事故預(yù)想，提前做好應(yīng)對(duì)措施，以便在發(fā)生異常時(shí)，能夠及時(shí)果斷進(jìn)行處理，杜絕誤調(diào)度事故的發(fā)生。

（3）制定科學(xué)的自動(dòng)化調(diào)度防護(hù)策略。由于當(dāng)前我國電力調(diào)度自動(dòng)化系統(tǒng)由單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。網(wǎng)絡(luò)數(shù)據(jù)的安全已經(jīng)從原來的基本保護(hù)升級(jí)到了重點(diǎn)保護(hù)的水平，而且網(wǎng)絡(luò)數(shù)據(jù)安全的可靠性的實(shí)時(shí)性也從秒分級(jí)上升到毫秒級(jí)的水平。特別是發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求救加密及隔離處理。因此，電力調(diào)度自動(dòng)化系統(tǒng)需要建立起一整套安全防護(hù)體系，這首先要制定其安全防護(hù)的策略。從大的方面講，安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的代價(jià)；從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是允許的，哪些行為是禁止的。

篇（7）

中圖分類號(hào)：D922.21 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）46-0073-01

近年來，信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用，企業(yè)的許多重要商業(yè)數(shù)據(jù)、核心技術(shù)等都以信息數(shù)據(jù)的形式儲(chǔ)存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露，將會(huì)對(duì)企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。因此，企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)和完善具有重要的意義。

1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題

1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅

一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工，他們有時(shí)會(huì)出于個(gè)人的興趣或利益對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的入侵，竊取或篡改相關(guān)的信息。這一類的網(wǎng)絡(luò)安全威脅影響是最大的，因?yàn)楹茈y對(duì)這種行為進(jìn)行防范。企業(yè)內(nèi)部的工作人員對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解，能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié)，一旦他們對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，很難進(jìn)行抵擋和防范。

1.2 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一。網(wǎng)絡(luò)病毒具有很強(qiáng)的感染性和侵入性，并且能夠通過對(duì)程序的篡改、破壞等刪除和偽造文件，對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺(tái)服務(wù)器受到了病毒感染，很有可能在極短的時(shí)間內(nèi)就造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響工作的正常開展，給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。

1.3 軟件后門

企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件，一旦這些軟件中存在漏洞，就會(huì)給黑客入侵產(chǎn)生機(jī)會(huì)。若網(wǎng)絡(luò)軟件被黑客所控制，將會(huì)造成嚴(yán)重的后果。一些企業(yè)即使采取了物理隔離的方式對(duì)黑客的入侵進(jìn)行了防范，但無法從根本上阻止黑客的入侵行為，企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時(shí)有發(fā)生。當(dāng)前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護(hù)，在不被察覺的情況下竊取企業(yè)的信息。

2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的策略

企業(yè)的網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)基于一定的體系，根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護(hù)策略。良好的安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全的前提和保證，但僅僅依靠良好的技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，企業(yè)還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的維護(hù)和管理，確保網(wǎng)絡(luò)安全維護(hù)技術(shù)能夠得到有效的發(fā)揮，確保安全系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)

企業(yè)應(yīng)當(dāng)對(duì)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系，對(duì)局域網(wǎng)內(nèi)的所有計(jì)算機(jī)安裝一定的防病毒程序，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)保護(hù)。網(wǎng)絡(luò)防病毒系統(tǒng)還能實(shí)現(xiàn)對(duì)服務(wù)器的統(tǒng)一管理，管理人員只需要定期的進(jìn)行殺毒，就能極大的提高網(wǎng)絡(luò)系統(tǒng)對(duì)病毒的抵御能力，提高系統(tǒng)的安全性。

2.2 部署防火墻

防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障，其實(shí)質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙，只有擁有一定權(quán)限和身份認(rèn)證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進(jìn)行訪問權(quán)限的限制，并設(shè)置相應(yīng)的防火墻策略，規(guī)定允許流通的信息和數(shù)據(jù)，實(shí)現(xiàn)對(duì)服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著，能夠有效的過濾信息中存在安全隱患的內(nèi)容。

2.3 部署入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)可以對(duì)網(wǎng)絡(luò)的信息傳輸進(jìn)行實(shí)時(shí)的監(jiān)控，一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為，就能及時(shí)通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進(jìn)行處理。此外，入侵檢測(cè)系統(tǒng)還會(huì)對(duì)每天的檢測(cè)情況產(chǎn)生相應(yīng)的報(bào)告，管理人員只需定期查看相應(yīng)的報(bào)告，就能了解近期內(nèi)網(wǎng)絡(luò)的運(yùn)行情況以及系統(tǒng)中的薄弱環(huán)節(jié)，從而采取有效的措施進(jìn)行處理。入侵檢測(cè)系統(tǒng)還可以與防火墻進(jìn)行聯(lián)合使用，加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)入侵系統(tǒng)檢測(cè)到安全隱患時(shí)，可以立即啟動(dòng)防火墻對(duì)入侵行為進(jìn)行限制。

2.4 配置漏洞掃描系統(tǒng)

當(dāng)前，大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的，而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對(duì)系統(tǒng)進(jìn)行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行及時(shí)的檢測(cè)，并對(duì)可能存在漏洞的環(huán)節(jié)進(jìn)行逐一的檢測(cè)和排查，根據(jù)檢測(cè)結(jié)果提出相應(yīng)的處理方案，并產(chǎn)生系統(tǒng)的檢測(cè)報(bào)告。

2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)

網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的，它是反映網(wǎng)絡(luò)運(yùn)行狀態(tài)的重要參數(shù)。當(dāng)網(wǎng)絡(luò)利用率達(dá)到一定的上限時(shí)，網(wǎng)絡(luò)會(huì)出現(xiàn)異常的狀況，導(dǎo)致很多程序都無法正常的運(yùn)行，給病毒、黑客的入侵提供了機(jī)會(huì)。網(wǎng)絡(luò)流量分析可以對(duì)系統(tǒng)的流量變化進(jìn)行有效的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為，為管理人員的管理提供必要的數(shù)據(jù)。

2.6 部署內(nèi)網(wǎng)安全審計(jì)系統(tǒng)

內(nèi)網(wǎng)安全審計(jì)系統(tǒng)主要是針對(duì)網(wǎng)絡(luò)用戶的一種監(jiān)督方式。內(nèi)網(wǎng)安全審計(jì)包括行為審計(jì)和內(nèi)容審計(jì)，分別對(duì)用戶操作行為和具體的操作內(nèi)容進(jìn)行了監(jiān)控。通過內(nèi)網(wǎng)安全審計(jì)，網(wǎng)絡(luò)管理人員能夠及時(shí)的察覺威脅網(wǎng)絡(luò)安全的行為，采取有效的措施來規(guī)避這些行為對(duì)網(wǎng)絡(luò)安全造成影響。

2.7 部署補(bǔ)丁分發(fā)行為

補(bǔ)丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段。系統(tǒng)在運(yùn)行的過程中會(huì)不斷出現(xiàn)各種各樣的漏洞，這就需要補(bǔ)丁來進(jìn)行加固和完善。及時(shí)的安裝補(bǔ)丁能夠有效的填補(bǔ)網(wǎng)絡(luò)漏洞，起到有效的維護(hù)網(wǎng)絡(luò)安全的作用。

2.8 加強(qiáng)對(duì)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當(dāng)?shù)木W(wǎng)絡(luò)操作引起的，因此提供員工的網(wǎng)絡(luò)安全意識(shí)對(duì)于提高網(wǎng)絡(luò)安全性具有重要的意義。為此，企業(yè)應(yīng)當(dāng)定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全操作的培訓(xùn)，增強(qiáng)員工的安全防范意識(shí)，并教育員工遵守相關(guān)的法律法規(guī)，避免內(nèi)部違規(guī)操作。

3.結(jié)語

在企業(yè)信息化管理的進(jìn)程中，必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升，有效防范信息技術(shù)應(yīng)用所帶來的安全隱患，通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效果，為企業(yè)的發(fā)展提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 孫劍.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（05）：96-98.

[2] 周觀民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策研究[J].信息安全與技術(shù)，2O11（06）：15-16.

篇（8）

隨著通信技術(shù)、計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用，促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā)，但是，網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象，網(wǎng)絡(luò)病毒入侵、黑客盜號(hào)等網(wǎng)絡(luò)安全漏洞問題影響著人們對(duì)網(wǎng)絡(luò)的運(yùn)用，也對(duì)人們的信息安全造成了嚴(yán)重的威脅，影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取，有時(shí)網(wǎng)絡(luò)安全問題嚴(yán)重時(shí)，還會(huì)導(dǎo)致用戶的信息丟失，計(jì)算機(jī)受到損害等。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的，安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的，產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的，例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同，分類的方法也不相同，一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動(dòng)，就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能，最大程度地滿足用戶對(duì)各類計(jì)算機(jī)功能的需求，在新功能開發(fā)、使用的過程中，不可避免的會(huì)出現(xiàn)一些漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下?；谟?jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境，黑客網(wǎng)絡(luò)就會(huì)對(duì)新開發(fā)的功能漏洞進(jìn)行攻擊，以在更大范圍內(nèi)獲取用戶信息，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長，漏洞就越容易被發(fā)展，黑客對(duì)網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持，也是網(wǎng)絡(luò)交互的重要保證，用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí)，需要開放網(wǎng)絡(luò)中的某些特殊端口，這時(shí)網(wǎng)絡(luò)病毒就會(huì)對(duì)這些端口進(jìn)行攻擊，這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題之一。

1.2 協(xié)議漏洞

協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的，計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信，由于TCP/IP缺陷形成的漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷，被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn)，但是病毒利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性，就需要從TCP/IP協(xié)議層對(duì)整個(gè)計(jì)算機(jī)進(jìn)行防護(hù)，才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道，是保證網(wǎng)絡(luò)通信重要因素。但是，由于TCP/IP的技術(shù)本身還不完善，使得它不能有效的νㄐ判議漏洞進(jìn)行控制，在網(wǎng)絡(luò)通信的過程中，協(xié)議也不能正確判斷IP的實(shí)際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會(huì)影響著網(wǎng)絡(luò)的正常通信。例：滿足TCP/IP協(xié)議通信類、共享類等特殊需求時(shí)，在通信的過程中，就需打開相應(yīng)的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協(xié)議就會(huì)出現(xiàn)漏洞，黑客利用打開的端口，就會(huì)對(duì)通信協(xié)議展開攻擊，以解析的方式通過打開的端口侵入到計(jì)算機(jī)系統(tǒng)中，對(duì)網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改，使得網(wǎng)絡(luò)通信出現(xiàn)安全問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面，在網(wǎng)絡(luò)安全管理中，DOS是拒絕類服務(wù)，主要是對(duì)系統(tǒng)中的安全權(quán)限進(jìn)行限制，在DOS拒絕服務(wù)的同時(shí)，網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會(huì)被限制，網(wǎng)絡(luò)的安全性能就會(huì)提高，但是如果用戶需要利用某一個(gè)端口，就需要打開通信端口，修改端口的權(quán)限，就必須要個(gè)端口分配權(quán)限資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割，通信端口就存在安全的問題，同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對(duì)端口通信的所有資源進(jìn)行管理，分割后的資源部分會(huì)轉(zhuǎn)化成無效文件，這樣就會(huì)被黑客與病毒利用，進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式，它屬于惡意攻擊，往往會(huì)對(duì)用戶的信息安全造成損害，它主要以網(wǎng)絡(luò)安全漏洞為入侵目的，通過病毒的入侵，盜取系統(tǒng)的信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題，例如，病毒以寫入的方式，對(duì)系統(tǒng)的通信文件進(jìn)行修改，使得用戶的權(quán)限信息被修改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓，從而使得一些非法用戶盜取系統(tǒng)的信息，甚至?xí)斐刹糠中畔⒒煜?，往往?huì)造成更大的網(wǎng)絡(luò)安全漏洞，進(jìn)而會(huì)造成大面積的數(shù)據(jù)泄露。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞，如果不采取有效的安全防御措施，就會(huì)使得用戶的信息處于無保護(hù)狀態(tài)，影響著網(wǎng)絡(luò)信息的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí)，需要根據(jù)安全漏洞的種類，來分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因，結(jié)合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術(shù)

防火墻技術(shù)的主要功能是對(duì)網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離，進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式，可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式：第一種是過濾防護(hù)，這是防火墻的基本功能，主要是采用路由器技術(shù)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析，通過漏油器來篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為，對(duì)非法的數(shù)據(jù)進(jìn)行隔離，但是采用防火墻不能對(duì)隱蔽的地址進(jìn)行過濾，對(duì)一些隱蔽性的攻擊不能做到有效的防護(hù)；第二種是技術(shù)，它是對(duì)訪問計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)病毒直接阻斷程序的訪問，采用技術(shù)可以對(duì)訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄，并生成加密信息列表，以便與后期掃描的數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問，進(jìn)而能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，保證網(wǎng)絡(luò)的安全；第三是方位控制技術(shù)，實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問，對(duì)非法訪問的用戶進(jìn)行控制，訪控技術(shù)的實(shí)現(xiàn)也可以通過安裝防火墻，采用防火墻的安全功能對(duì)訪問的用戶身份進(jìn)行驗(yàn)證，通過設(shè)計(jì)用戶訪問的全新，采用口令與密碼結(jié)合的方式對(duì)用戶的訪問進(jìn)行控制，限制非法的用戶訪問系統(tǒng)的數(shù)據(jù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全，進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

3.2 病毒防范措施

采用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng)，常常能夠繞過防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊，而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn)，這樣使用殺毒軟件能夠有效的對(duì)病毒進(jìn)行防護(hù)。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒，病毒就可以借助網(wǎng)絡(luò)的安全漏洞，進(jìn)入到用戶計(jì)算機(jī)中，對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此，在網(wǎng)絡(luò)系統(tǒng)中，可以按照防病毒軟件來提高計(jì)算機(jī)的安全防護(hù)措施，提高網(wǎng)絡(luò)系統(tǒng)的安全。目前，我國主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施，采取主動(dòng)防御的辦法，在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動(dòng)防御的功能，利用殺毒軟件定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，分析系統(tǒng)中是否存在安全漏洞，及時(shí)的修復(fù)計(jì)算機(jī)的漏洞，使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過程，而且病毒的變異能力也十分強(qiáng)大，這就需要做好計(jì)算機(jī)病毒庫的升級(jí)工作，防止病毒侵入到計(jì)算機(jī)中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計(jì)算機(jī)病毒的入侵途徑，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用是對(duì)計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞問題，它的工作原理如下：模擬實(shí)際的漏洞攻擊，對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析，利用各種探測(cè)方式，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為，然后以錯(cuò)誤的注冊(cè)方式，分析系統(tǒng)的漏洞，例如在通訊的主機(jī)端口，進(jìn)行路徑掃描，然后根據(jù)主機(jī)反饋的信息，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析，并逐步的進(jìn)行分析，以便于及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題，并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息，分析安全漏洞的實(shí)質(zhì)，這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前，漏洞掃描的主要技術(shù)為DOS掃描，來達(dá)到掃描緩沖的目的，以便于對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn)，它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析，也可以通過遠(yuǎn)程控制，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描，并定期的對(duì)安全系統(tǒng)進(jìn)行維護(hù)，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防o對(duì)象，加強(qiáng)對(duì)計(jì)算機(jī)安全進(jìn)行防護(hù)，由于這類維護(hù)對(duì)象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸，也是用戶需要經(jīng)常運(yùn)行的部分，容易出現(xiàn)網(wǎng)絡(luò)安全漏洞，成為病毒、木馬、黑客攻擊的主要對(duì)象，同時(shí)還會(huì)這類維護(hù)對(duì)象還能夠成為病毒的依附對(duì)象，引發(fā)大規(guī)模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護(hù)對(duì)象對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.4 端口解析技術(shù)

端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口，一般是計(jì)算機(jī)系統(tǒng)的對(duì)外信息接口，在計(jì)算機(jī)系統(tǒng)中，USB接口的安全性也做了防護(hù)，但是在工作的過程中，也有可能存在安全漏洞。因此，在接入U(xiǎn)SB接口時(shí)，需要做好計(jì)算機(jī)安全防護(hù)，在USB端口接入設(shè)備時(shí)，系統(tǒng)就會(huì)對(duì)其通信端口進(jìn)行解析，并及時(shí)的向用戶反饋信息，一旦出現(xiàn)病毒就會(huì)及時(shí)的發(fā)出報(bào)警，這樣就能夠有效的對(duì)病毒、木馬等行為進(jìn)行檢測(cè)，避免計(jì)算機(jī)病毒通過USB通信端口植入到計(jì)算機(jī)系統(tǒng)中，提高網(wǎng)絡(luò)的安全性。因此，在計(jì)算機(jī)中使用USB設(shè)備時(shí)，需要做好計(jì)算機(jī)安全漏洞防護(hù)措施，以提高網(wǎng)絡(luò)的安全性。

3.5 數(shù)據(jù)備份

數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個(gè)重要功能，一個(gè)完整的安全系統(tǒng)，在工作時(shí)必須具備數(shù)據(jù)的備份與還原的能力，能夠有效的對(duì)計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時(shí)，系統(tǒng)能自動(dòng)的進(jìn)行還原，為用戶提供備份的數(shù)據(jù)。雖然，數(shù)據(jù)備份對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作，在實(shí)際工作中可能對(duì)用戶不會(huì)起到幫助的作用，但是，一旦用戶的電腦出現(xiàn)安全問題時(shí)，數(shù)據(jù)備份能夠起到防患未然的作用，在一定的程度內(nèi)降低了用戶的損失，提高了數(shù)據(jù)的安全性能。

3.6 入侵檢測(cè)

雖然網(wǎng)絡(luò)安全防患措施都在使用，但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動(dòng)防患的弱點(diǎn)，主動(dòng)防御的性能較差，有的屬于工作人員的工作疏忽，往往會(huì)導(dǎo)致嚴(yán)重的后果，通過采用入侵檢測(cè)是非常有效的措施，能夠在病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測(cè)，然后利用報(bào)警與防護(hù)系統(tǒng)對(duì)工作人員進(jìn)行提醒，在入侵檢測(cè)的過程中，能夠有效的減少因?yàn)槿肭止粼斐傻呢?cái)產(chǎn)損失，增強(qiáng)系統(tǒng)的安全防護(hù)的性能，有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來越得到重視，人們也加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，為了有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，就需要深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，探究網(wǎng)絡(luò)安全漏洞形成的原因，才能有效的提出安全防護(hù)措施。在具體的防護(hù)過程中，需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施，才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品，2015（03）.

[3]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對(duì)策略[J].信息與電腦（理論版），2015（05）.

作者簡介

篇（9）

0引言

互聯(lián)網(wǎng)時(shí)代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí)，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對(duì)與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐，對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施，維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求，實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對(duì)于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個(gè)方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念，是當(dāng)前國際上最為先進(jìn)、最為有效的安全保障框架體系，對(duì)重要體系采取有效的安全防護(hù)措施，搭建民航企業(yè)的信息安全防護(hù)與控制中心，實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè)，信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展，民航企業(yè)開始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí)，應(yīng)及時(shí)跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，了解信息安全防護(hù)技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級(jí)保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國家信息系統(tǒng)安全等級(jí)防護(hù)管理方面，對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面，結(jié)合自身實(shí)際需求，設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí)，做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí)，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測(cè)技術(shù)

目前，對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測(cè)技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測(cè)技術(shù)的應(yīng)用主要是通過對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段，有效檢測(cè)網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測(cè)以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測(cè)技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè)，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?，F(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測(cè)系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn)，作出安全示警，及時(shí)響應(yīng)并采取有效的安全防范技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí)，該入侵檢測(cè)系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能，就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

篇（10）

0引言

隨著信息化社會(huì)的發(fā)展，計(jì)算機(jī)設(shè)備已成為人們工作和生活中必不可少的工具，在很大程度上改變了人們的工作和生活方式，為人們提供了更多便利。但是，實(shí)際應(yīng)用中仍存在一些影響用戶信息安全的因素，給用戶造成了一定損失。對(duì)此，應(yīng)了解這些因素，制定相應(yīng)的控制措施，保證信息安全。

1計(jì)算機(jī)信息安全影響因素

1.1系統(tǒng)缺陷

現(xiàn)階段，計(jì)算機(jī)安裝的操作系統(tǒng)已處于較為成熟的狀態(tài)，但實(shí)際使用中依舊存在一些系統(tǒng)漏洞，影響計(jì)算機(jī)信息的安全。一些黑客利用這些系統(tǒng)漏洞侵入用戶計(jì)算機(jī)，導(dǎo)致信息丟失或損毀。計(jì)算機(jī)存在漏洞問題的部分主要是軟件、硬件缺陷和系統(tǒng)配置不當(dāng)。一旦系統(tǒng)存在這些問題，易造成計(jì)算機(jī)設(shè)備缺陷，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，使黑客繞過計(jì)算機(jī)安全防護(hù)獲得設(shè)備訪問權(quán)限，降低了用戶信息的安全性。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是影響計(jì)算機(jī)安全的常見因素，也是破壞數(shù)據(jù)信息和系統(tǒng)設(shè)備最嚴(yán)重的因素。不法分子通過編輯計(jì)算機(jī)病毒代碼或程序，入侵用戶計(jì)算機(jī)，降低用戶計(jì)算機(jī)運(yùn)轉(zhuǎn)速度，肆意篡改相應(yīng)數(shù)據(jù)，甚至導(dǎo)致計(jì)算機(jī)設(shè)備系統(tǒng)死機(jī)、崩潰，進(jìn)而泄露重要數(shù)據(jù)信息，給計(jì)算機(jī)用戶帶來損失?！靶茇垷恪辈《緦?shí)質(zhì)上屬于一種變種蠕蟲病毒，且是經(jīng)過多次變種而來。用戶電腦感染此病毒后，會(huì)發(fā)生藍(lán)屏、反復(fù)重啟或者是系統(tǒng)硬盤數(shù)據(jù)文件損毀等現(xiàn)象。此外，這種病毒中的部分變種可以通過局域網(wǎng)快速傳播，感染局域網(wǎng)范圍內(nèi)的全部計(jì)算機(jī)系統(tǒng)，嚴(yán)重時(shí)會(huì)導(dǎo)致局域網(wǎng)內(nèi)企業(yè)系統(tǒng)癱瘓，給企業(yè)造成嚴(yán)重?fù)p失[1]。

1.3黑客入侵

黑客入侵是常見的計(jì)算機(jī)安全影響因素，且屬于人為因素。黑客攻擊用戶計(jì)算機(jī)系統(tǒng)時(shí)，常見的方式有病毒、木馬程序、IP地址欺騙、指令攻擊和郵件信息攻擊等。通過尋找系統(tǒng)漏洞或者薄弱環(huán)節(jié)，獲取計(jì)算機(jī)權(quán)限，竊取相關(guān)密碼、指令等，非法訪問用戶計(jì)算機(jī)數(shù)據(jù)庫，進(jìn)而影響信息安全。

1.4管理不足

很多用戶使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，經(jīng)常忽視管理網(wǎng)站和系統(tǒng)，疏于信息安全防護(hù)。設(shè)置口令密碼時(shí)，未考慮設(shè)置的安全性，甚至不甄別信息，隨意進(jìn)入釣魚網(wǎng)站，缺乏對(duì)軟件使用安全性的考慮，隨意下載各種軟件。長期使用計(jì)算機(jī)設(shè)備的過程中，未升級(jí)系統(tǒng)，造成較多網(wǎng)絡(luò)安全漏洞，同時(shí)，未對(duì)相關(guān)權(quán)限進(jìn)行安全設(shè)置，導(dǎo)致計(jì)算機(jī)服務(wù)器內(nèi)部安全威脅增加，造成嚴(yán)重網(wǎng)絡(luò)安全隱患。

2加強(qiáng)計(jì)算機(jī)信息安全控制措施

2.1完善設(shè)備操作系統(tǒng)

使用計(jì)算機(jī)設(shè)備時(shí)，為保證設(shè)備信息安全性，應(yīng)及時(shí)完善操作系統(tǒng)，提高系統(tǒng)檢測(cè)各種網(wǎng)絡(luò)安全因素入侵的能力?，F(xiàn)階段，我國的計(jì)算機(jī)操作系統(tǒng)存在很多漏洞問題，應(yīng)加快自主知識(shí)產(chǎn)權(quán)操作系統(tǒng)的研發(fā)，切實(shí)掌握計(jì)算機(jī)操作系統(tǒng)核心技術(shù)。對(duì)此，我國相關(guān)部門應(yīng)提供更多支持，加快技術(shù)研究，掌握關(guān)鍵信息技術(shù)，同時(shí)，完善操作系統(tǒng)的過程中，注意操作系統(tǒng)補(bǔ)丁的研究，保證系統(tǒng)操作的安全性。另外，應(yīng)引進(jìn)網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全日志、審計(jì)數(shù)據(jù)和網(wǎng)絡(luò)行為的檢測(cè)分析，找出其中存在的安全策略違規(guī)行為和一些攻擊跡象，一旦發(fā)現(xiàn)及時(shí)攔截阻擊，減少潛在安全問題，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全偵測(cè)能力。

2.2加強(qiáng)防火墻技術(shù)應(yīng)用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)中最常見的技術(shù)。這種技術(shù)屬于一種較為常見的隔離控制技術(shù)，一般應(yīng)用在內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)間。通過相應(yīng)的安全策略基準(zhǔn)，可以在計(jì)算機(jī)內(nèi)外網(wǎng)絡(luò)設(shè)置保護(hù)屏障，隔離內(nèi)外網(wǎng)絡(luò)，設(shè)置一定權(quán)限，阻攔部分外部入侵因素。防火墻技術(shù)應(yīng)用中，通常包含三種技術(shù)。第一，包過濾技術(shù)。使用網(wǎng)絡(luò)傳送數(shù)據(jù)信息時(shí)，可以將前期規(guī)定的過濾邏輯作為檢測(cè)數(shù)據(jù)包傳輸目標(biāo)、原地址以及端口的基準(zhǔn)，通過過濾相應(yīng)的數(shù)據(jù)信息，保證進(jìn)入系統(tǒng)內(nèi)部信息的安全性，規(guī)避信息安全隱患。另外，進(jìn)行系統(tǒng)安全防護(hù)時(shí)，為保證用戶需要的安全信息可以進(jìn)入、輸出，應(yīng)采用身份認(rèn)證方式，加強(qiáng)對(duì)信息資源訪問權(quán)限的控制，規(guī)避用戶信息非法使用和訪問行為。第二，應(yīng)用網(wǎng)關(guān)技術(shù)。這一技術(shù)指利用檢查通信信息安全的軟件，連接保護(hù)網(wǎng)與其他網(wǎng)絡(luò)，通過隱蔽網(wǎng)絡(luò)信息，避免數(shù)據(jù)信息威脅。第三，狀態(tài)檢測(cè)技術(shù)。網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行的前提下，利用網(wǎng)絡(luò)安全引擎檢測(cè)網(wǎng)絡(luò)安全狀態(tài)。實(shí)際檢測(cè)時(shí)，通過抽取相關(guān)信息數(shù)據(jù)，檢測(cè)各個(gè)網(wǎng)絡(luò)通信層，一旦出現(xiàn)連接參數(shù)異常，立即終止通信，保證了信息的安全性。

2.3數(shù)據(jù)加密技術(shù)

信息加密指對(duì)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的一些數(shù)據(jù)信息使用密匙進(jìn)行加密，可以提高信息的安全性，確保非法用戶難以獲取系統(tǒng)中的信息內(nèi)容，提高了信息安全防護(hù)效果，同時(shí)，使用密匙或重新編譯的方式加密機(jī)密文件的重要數(shù)據(jù)，提高信息傳輸?shù)陌踩?，保證既定信息數(shù)據(jù)接收者可以獲得信息。計(jì)算機(jī)系統(tǒng)中常用的數(shù)據(jù)加密技術(shù)是利用加密技術(shù)邏輯位置，將加密過程分為鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密三部分，層層加密，進(jìn)一步保證信息安全。鏈路加密指加密網(wǎng)絡(luò)層以下文件，可以起到保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息的作用。端點(diǎn)加密指加密網(wǎng)絡(luò)層以上文件，可以保護(hù)源端用戶與目的端用戶間傳遞的信息，提高信息傳輸?shù)陌踩浴９?jié)點(diǎn)加密是加密協(xié)議傳輸層以上文件，可以提高對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間信息傳輸鏈路的安全防護(hù)。根據(jù)計(jì)算機(jī)信息加密的作用，可以將其分為數(shù)據(jù)傳輸技術(shù)、信息存儲(chǔ)技術(shù)、數(shù)據(jù)信息鑒別技術(shù)和密匙管理技術(shù)等。根據(jù)加密中使用的密匙類型，可分為四種密匙，即專用密匙、對(duì)稱密匙、公開密匙和非對(duì)稱密匙。常規(guī)機(jī)密技術(shù)中，信息接收、傳輸雙方使用相同密匙，可以保證信息傳輸?shù)谋Ｃ苄Ч?，且?jīng)過一系列檢驗(yàn)、過濾和非法攻擊，依舊能在很大程度上保證信息的完整性。另外，加密技術(shù)主要用于數(shù)據(jù)信息的安全防護(hù)，保護(hù)對(duì)象主要是密鑰，并非計(jì)算機(jī)設(shè)備系統(tǒng)和硬件[2]。

2.4加強(qiáng)管理存儲(chǔ)介質(zhì)